透过 HC2016 看华为在 SDN 上的布局

2016 年 8 月 30 日～9 月 2 日，华为在上海召开了主题为 Shape the Could（塑造云时代）的 HC2016 全联接大会，该会是华为往年云计算大会（HCC）、开发者大会（HDC）和网络大会（HNC）三会合一而成，被华为称为旗舰版的大会；共有来自 120 多个国家的合作伙伴、客户和开发者参与，大会规模超过 2 万人。

聚焦 SDN

笔者曾在 7 月 15 日的 ArchSummit 全球架构师峰会深圳站上与业内专家交流过 SDN 与云网络安全的话题。大家一致认为，云服务基础设施的安全会不断完善；基于 SDN/NFV 技术的安全将在 API 的基础上定制化各种特殊业务的插件，同时结合大数据技术，进而提供 SaaS 化的安全服务。而这些趋势必然推动硬件厂商和超大规模企业的积极参与。

在 HC2016 全联接大会上，华为“秀格局、秀技术、秀生态”全面展示了自己在“云、管、端”上的能力。在 SDN 方面，华为推出了全场景统一控制器和数据中心安全解决方案，并展示了与合作伙伴在 SDN 应用场景的创新实践。

硬件能力

云技术、SDN 创新技术优先在互联网领域诞生，现有的互联网业务分为两大部分，一类是 OTT、一类是 MTDC。对于 OTT 业务的公司，一般具有较强的技术能力，甚至在云服务技术领域处于领衔地位，以腾讯为例，它在全球有 60 多个数据中心，其中云计算业务的服务器多大 30 几万台，是业界规模较大的 SDN 商业网络；MTDC 类的企业则更强调基础设施的服务，华为服务全球 150 多家顶级的 ISP 数据中心，其客户解决方案可以实现分钟级的租户上线。华为企业业务 BG 企业网络领域营销总监程剑表示，华为 SDN 商用解决方案已经从最早的虚拟化走过了自动化的阶段，现在的发展趋势将走向网络精细化控制。

在与京东的合作案例中，我比较关注其数据中心内部的全流量镜像与分析的问题。华为数据中心网络领域总经理余立回答说，整个解决方案中硬件在流量采集中起了很大的作用，其中用到了不少传感器（探针）的技术。而对于协议支持的问题，比如基于 OpenDayLight 的定制化开发问题，余立则表示，“标准协议的支持是必答题，华为也做私有协议的附加题。”对于如何看待大厂是否支持开某些源框架对产业下游的影响，余立表示最核心的问题是设备厂商要如何通过满足客户需求来挣到钱。比如现在市场上的白盒机，白盒并不一定意味着便宜，设备厂商不做白盒也不是说白盒不挣钱，要看它是否给客户带来价值以及是否被客户认可；华为有海思芯片的支持，在硬件上的能力是毋庸置疑的。

软件开发

云数据中心最大的问题还是安全问题，云上的业务形态在不断地变化，随之而来的安全问题也在发生改变。SDN 要解决云网络的安全问题必须做到可感知、可控制、可管理、可软件定义。按照这样的思路，华为SDN 安全解决方案采用的方法是先把安全业务池化，然后业务方按照类别及其需求自行订购，同时这些安全业务是可以编排的。

华为企业网络产品线安全网关领域总经理刘立柱认为，华为SDN 数据中心安全解决方案最大的不同是SDN 控制器，因为它实现了全资源的统一管理。通常情况下，VPC 外部以及VPC 之间的安全威胁要小于VPC 内部租户之间，精细化的安全控制需要全行业一起努力。华为去年开始成立了专门的安全实验室，过去的安全积累都是提取样本特征，定义特征查杀，真正做启发式的检测预算、做行为方面的分析业界才刚起步。华为跟很多机构合作，对恶意威胁检测模型进行算法研究。大数据分析要基于启发式行为，模型的积累不是一朝一夕的事。

华为去年就开始投入研发，敏捷控制器的第二个版本就是基于OpenStack 的核心开发的，在OpenStack 目前可以提供的服务的基础上，把应用层的安全服务如IPS、防病毒、Anti-DDoS 等插件商用化，从而提供给客户。

生态建设

除了在OpenStack 上发力，华为基于ONOS 开发了全新的SDN 控制器，兼容ODL 的北向应用。华为固定网络产业与生态发展副总裁任旭东在答记者问时表示，华为在ONOS 的代码贡献仅次于 ON.Lab ，华为在 ONOS 董事会、社区委员会以及标准制定方面的影响力已经形成，对 SDN 的技术架构、南向接口、北向接口的标准制定都积极参与其中。

在华为 SDN 控制器领域总经理黄河看来，SDN 的价值不在于节省成本，而在于挖掘网络潜力，使之更好地提供弹性的服务。基于此，华为选择 ONOS 正是看重它敏捷的特性（一年半发布了 6 个版本）；从生态的角度来看，ONOS 与 SDN 都诞生于斯坦福大学，发起之初近水楼台就有很多著名运营商参与其中，其社区生态的丰富性更是引人瞩目；面向未来云网络的爆炸式增长，一个更好的、强大的、分布式架构如 ONOS，也是华为的必然选择。

控制器北向的标准化被认为是公认的难题，如果控制起北向不标准化，基于 APP 的生态便很难构建起来。华为正在积极与合作伙伴如 ETSI 制定北向标准。华为 SDN 控制器领域总经理黄河坦言，“不将业务方式进行统一，这个生态是很难有保障。”